GNU/Linux est livré avec deux composants de sécurité essentiels :
Un pare-feu (typiquement iptables ou firewalld), qui bloque les connexions entrantes qui n'ont pas été spécifiquement autorisées.
SELinux, un module de sécurité du noyau qui applique des politiques de contrôle d'accès aux logiciels, aux fichiers et aux ressources du réseau.
La configuration par défaut de ces composants empêche les clients de se connecter à un serveur de base de données Harmony. Ce guide d'installation fournit des instructions sur la manière d'ajouter des exceptions de sécurité à ces composants afin qu'il ne soit pas nécessaire de les désactiver. Toutefois, il se peut que vous préfériez les désactiver afin de simplifier le processus d'installation ou d'exclure les composants de sécurité comme causes possibles lors de la résolution d'un problème.
IMPORTANT Si vous choisissez de désactiver le pare-feu et SELinux, il est essentiel de s'assurer que votre domaine dispose de mesures de sécurité efficaces à l'échelle du site pour empêcher tout accès non autorisé à votre serveur de base de données.
Dans un terminal, entrez les commandes suivantes :
sudo chkconfig iptables off
sudo service iptables stop
Dans un terminal, entrez les commandes suivantes : $ sudo systemctl disable
sudo systemctl disable firewalld $ sudo systemctl stop firewalld
sudo systemctl stop firewalld
Dans un terminal, entrez la commande suivante : $ sudo systemctl disable firewalld
$ sudo vi /etc/selinux/config
Recherchez la ligne contenant le paramètre suivant :
SELINUX=enforcing
Remplacez enforcing par disabled :
SELINUX=disabled
IMPORTANT Vérifiez à nouveau que vous n'avez pas fait de faute de frappe. Une erreur dans le fichier de configuration SELinux peut empêcher GNU/Linux de démarrer.
Sauvegardez et quittez.
Redémarrez pour appliquer la nouvelle configuration.
Commentaires
0 commentaire
Cet article n'accepte pas de commentaires.